Es un hecho que las profesiones del futuro estarán relacionadas con la ciberseguridad. Es por ello que la ciberseguridad es una opción profesional atractiva e interesante que cada vez cuenta con más perfiles interesados, que consideran positivamente dedicarse a este sector en auge.
Nos encontramos ante un sector que presenta múltiples retos, pero también grandes oportunidades de negocio tanto para las empresas como para los profesionales que quieran dedicarse a él.
Desde Cyberzaintza apoyamos tanto el talento que quiere comenzar su carrera profesional en la ciberseguridad, como a aquellos profesionales que necesitan seguir actualizando sus conocimientos, a través de publicaciones y formación específica, entre otros muchos servicios.
Si te interesa el mundo de la ciberseguridad, encuentra distintas opciones de carrera y salidas profesionales.
Desde Cyberzaintza seguimos una política de revelación responsable de las vulnerabilidades ya que consideramos que es la mejor manera de fomentar una sociedad más segura y protegida frente a las ciberamenazas.
Creemos que la investigación y la divulgación sobre ciberseguridad responsable nos ayudan a mejorar constantemente.
Esta guía proporciona, de una forma estructurada y con contenidos explicados de forma sencilla, el detalle de una serie de proyectos de ciberseguridad.
La estrategia para 2024-2029 busca convertir Euskadi en un país ciberrsilente.
Planteamiento de escenarios simulando ciberincidentes y amenazas.
Nueva normativa que establece medidas para reforzar la ciberseguridad en sectores críticos y servicios esenciales.
Pretende mejorar el nivel de seguridad de la sociedad vasca estableciendo obligaciones de autoprotección.
Nuestro Director General, Francisco Javier Diéguez Barriocanal, ha participado en la apertura de la final de #CyberLehia. Una excelente iniciativa para promover la preparación en ciberseguridad del alumnado vasco de Formación Profesional, en la que han participado más de 280 estudiantes de 25 centros de FP de Euskadi.
En esta entrevista que realizaron a nuestro Director General en el evento de CyberLehia, Javier subraya el rol de la formación profesional en crear individuos no solo preparados para el futuro laboral, sino también conscientes de las buenas prácticas en ciberseguridad para proteger a sus organizaciones.
Mujeres tecnólogas, hace años que os escuchamos y admiramos. Habéis roto estereotipos, impulsado la innovación e inspirado a generaciones futuras.
Today we look back on the '68th TF-CSIRT Meeting & 2023 FIRST Regional Symposium Europe' event that we had the pleasure to host. More than 350 professionals from all over the world attended with whom we were able to share the best practices in prevention, detection and effective response to cybersecurity incidents. Throughout the three-day event top-level presentations and training workshops for specialists were held.
"It is necessary to take measures to promote the participation of women in the field of cybersecurity." We speak with Ana Isabel Ayerbe Fernández-Cuesta from @Women4Cyber_SP @Women4Cyber
Anett Mádi-Nátor, President of the Women4Cyber Foundation, tells us how the idea of Women4Cyber Foundation was born and how important it has been for her to represent, in a new way, all those women in the cybersecurity world.
Esta iniciativa nace con el objetivo de convertirse en un referente en el impulso y visibilizar el papel de la mujer en ciberseguridad en España.
Únete a nuestra comunidad y mantente al tanto de las últimas noticias sobre Cyberzaintza.
Te mostramos representaciones visuales de consejos y pautas de actuación cuyo objetivo es que sirvan para elevar el nivel de madurez en ciberseguridad tanto de los usuarios como de las empresas de EuskadiVer más
En este informe se presentan los datos cuantitativos y cualitativos de las actividades de ransomware identificadas en 2024, de modo que permitan evaluar la situación actual y las tendencias para 2025.
Hemos analizado un total de 94 incidentes de especial relevancia, cuya categoría corresponde a una peligrosidad alta, muy alta o crítica en base a la clasificación recogida en la guía CCN-STIC 817.
A continuación, se indican los datos cuantitativos y cualitativos en las vulnerabilidades identificadas en 2024, de modo que permita evaluar la situación actual y tendencia en cuanto a la utilización de las mismas por parte de los ciberdelincuentes.
Los sistemas informáticos siempre tienen algún error en el diseño, estructura o código que genera alguna vulnerabilidad. Empresas que tienen servidores, servicios en la nube o aplicaciones, crean programas de Bug Bounty para premiar a aquellos investigadores de seguridad que logren detectar alguna vulnerabilidad.
Threat Hunting es una estrategia de defensa aplicada por los analistas en seguridad informática, que consiste en la búsqueda proactiva de amenazas que puedan llegar a suponer un riesgo real para una organización.
Los spamtraps o trampas para spam son herramientas de seguridad empleadas para hacer frente al fraude en entornos de correos electrónicos y categorizar correos maliciosos. Son direcciones de correo creadas por varias entidades como ISPs, proveedores de correo electrónico y empresas privadas de la seguridad de internet.
Nota de prensa
La Agencia Vasca de Ciberseguridad recrea una simulación para mejorar los esfuerzos de prevención, protección, mitigación, respuesta y recuperación de estos organismos ante una situación de crisis por una amenaza tecnológica.
Alerta I Aviso técnico Importancia: Media
La vulnerabilidad identificada en la interfaz de administración de SMA100 presenta un riesgo moderado, con una puntuación CVSS de 6.5. Esta vulnerabilidad surge de la neutralización inapropiada de elementos especiales, permitiendo la inyección de comandos arbitrarios por parte de un atacante remoto autenticado.
Aviso SCI Importancia: Crítica
Souvik Kandar de MicroSec (Microsec.io) ha descubierto esta vulnerabilidad de severidad crítica que, de ser explotada, permite que un atacante pueda manipular información importante del producto y su configuración.
Noticia de ciberseguridad Importancia: Baja
El 30 marzo de 2025, el gigante tecnológico Samsung ha sido víctima de una filtración de datos de sus clientes. Entre ella, se ha identificado información personal como nombres, direcciones postales y de correo electrónico, y también información sobre transacciones, números de pedido, URL de seguimiento, interacciones de soporte y la comunicación entre clientes y Samsung.
Noticia de ciberseguridad Importancia: Baja
Un grupo de hackers ha accedido a información sensible tras penetrar en el sistema de correo electrónico utilizado por la Oficina del Interventor de la Moneda (OCC) de Estados Unidos. La OCC notificó el martes 8 de abril al Congreso un incidente grave de seguridad que se anunció por primera vez en febrero.
Noticia de ciberseguridad Importancia: Baja
La Policía Nacional ha desmantelado un call center en Alicante desde donde se realizaban diferentes tipos de fraudes como la extorsión del sicario y la estafa del hijo en apuros. Se han detenido 73 personas que formaban parte de la organización criminal, las cuales actuaban como captadores, extractores, ?mulas? y ?voces?.
Noticia de ciberseguridad Importancia: Baja
El grupo cibercriminal D0T CUM, ha puesto a la venta resultados de 665.128 estudios médicos extraídos del proveedor Informe Médico, el cual tienen contratado 30 clínicas, sanatorios y hospitales en Argentina. La publicación ha sido anunciada en foros de cibercriminales dedicados a comercializar con información sensible y filtraciones.
Noticia de ciberseguridad Importancia: Baja
California Cryobank (CCB), gran empresa de donación de esperma en Estados Unidos, ha notificado recientemente a sus clientes de que ha sufrido una filtración de datos que ha expuesto la información personal de los mismos.
Noticia de ciberseguridad Importancia: Baja
El 2 de abril de 2025, el actor conocido como GHNA, ha publicado en el foro cibercriminal BreachForums 144 GB de datos robados de Royal Mail Group. En la publicación se adjuntaron 293 carpetas y 16.549 archivos para descargar gratuitamente.
